<?php

// ##############################################################################||
// #                                                                 
// #   MySmartBB Version 1.7.0	                                      
// #   http://www.MySmartBB.com                                      
// #   Copyright (c) 2008 by MySmartBB team                           
// #   license http://opensource.org/licenses/gpl-license.php GNU Public License
// #                                                             
// #   filename : vote.php     
// #   get votes from members 
// #                                                                  
// ##############################################################################||

// ** General definitions **

     define('NOT_IN_INDEX',0);
     include('common.php');

	 $SF->html_title_page($info_row['title'] . ' - (Powered By MySmartBB Universal)');
     if ($_GET['vote'] == 1)
     {
         $id = intval($_GET['id']);

         if (empty($id))
         {
             $SF->error('الرابط المتبع خاطئ');
         }

         $check = $DB->sql_query("SELECT * FROM " . $db_prefix . "vote WHERE poll_id='" . $id . "' AND member_id='" . $member_row['id'] . "'");
         if ($DB->sql_num_rows($check) > 0)
         {
             $SF->error('المعذرة، لايمكنك التصويت أكثر من مرة');
         }

         if (empty($_POST['A1']))
         {
             $SF->error('يرجى اختيار أحد الخيارات');
         }

         $answer = 'res' . $_POST['A1'];
         $answer = stripslashes($answer);
         $answer = substr($answer,0,4);

         if (substr($answer,-1,1) == "'" OR substr($answer,-1,1) == '"')
         {
             $SF->error('المعذرة، لا يمكنك القيام بالعملية المطلوبة');
         }

         $update = $DB->sql_query("UPDATE " . $db_prefix . "poll SET $answer=$answer+1 WHERE id='" . $id . "'");
         $insert = $DB->sql_query("INSERT INTO " . $db_prefix . "vote(id,poll_id,member_id) VALUES('NULL','" . $id . "','" . $member_row['id'] . "')");

         if ($update)
         {
			$Smarty->assign('msgg','احتُسِبَ تصويتك، شكراً لك'); 
            $Smarty->assign('GO','show.php?main=1&id=' . intval($_GET['sid']));
			$SF->go_to('show.php?main=1&id=' . $_GET['sid'],2);             
            $Smarty->display('loading.tpl');

             $Smarty->display('footer.tpl');
         }
     }

?>